网络安全防御体系建设与攻防技术培训
企业网络安全建设需求分析
国内外网络安全形势分析;
企业网络安全合规需求分析;
国家HW工作的变化趋势分析;
企业网络与信息安全惨痛案例分析;
如何改变”头痛医头,脚痛医脚”的网络安全建设模式?
企业安全防御能力自评估
如何进行网络防御能力的自评估?
企业网络资产梳理工作如何做到“疏而不漏”?
什么样的网络安全架构可以对抗“有组织”的攻击?
提高网络攻击防御能力不可或缺的网络设备以及如何让它真正起到作用?
集权类系统是否把安全防御推向了反方向?
企业网络安全建设—运维安全强化
防火墙设置不当导致的业务数据泄露案例分析;
多元化的入侵检测方法与应急响应;
主机安全状态可视化监控方法与实践;
中间件错误配置是如何帮助黑客入侵的?
针对老旧碰瓷系统的无损安全加固实践;
企业网络安全建设—运维安全强化
网站挂马过程重现与应急处置实操;
系统提权过程重现与异常账号查找实操;
病毒和木马查找与处置实操;
主机Webshell检测实操与处置;
应急处置实践与报告拿分要点总结。
企业网络安全建设
—加强数据安全保护
数据安全合规要求如何落地?
如何知道企业的重要数据在哪里?
如何对企业内数据进行分类分级?
数据全生命周期保护措施与实践;
大数据时代,兼顾数据可用性和私密性的相关技术和方法
企业网络安全建设
—安全开发实践
黑客入侵心理与手段分析与企业防范措施;
应用系统常见漏洞讲解;
SDL体系建设最佳实践;
SQL注入绕过攻击防范与加固实践;
企业网络安全建设
—安全开发实践
XSS攻击过程重现与防范实践;
CSRF攻击过程重现与防范实践;
高级钓鱼攻击过程重现与防范实践。
企业网络安全建设—网络攻击事件的应急响应
如何建立网络攻击事件的应急响应流程?
如何做好网络攻击事件的应急准备工作?